La locura de las compras de Navidad está a la vuelta de la esquina. Hay infinidad de dispositivos maravillosos del Internet de las Cosas (IoT) que puedes comprar para ti o para tus seres queridos, como un androide BB-8 que puede rodar por toda la casa, un monitor de actividad que graba (¡y comparte!) tus niveles de estrés, o un termostato Nest que se adapta a cuál es tu temperatura favorita de la casa…
¿Qué puede fallar en estos dispositivos tan seductores conectados a internet?
Sus desarrolladores puede que se quedaran dormidos en el momento de cifrar las comunicaciones, implementar actualizaciones de seguridad, requerir contraseñas robustas, tener un sistema apropiado de gestión de vulnerabilidades o compartir tus datos con terceros.
O a lo mejor han creado una política de privacidad nefasta, o olvidado darle a los usuarios una forma de poder eliminar sus datos y su cuenta.
Por todo esto, Mozilla ha creado una guía para ayudar a comprar seguro durante estas Navidades, teniendo en cuenta todos estos factores.
La guía se llama Privacy Not Included (privacidad no incluida). Ten en cuenta que no entran a indagar profundos problemas de seguridad, más bien se trata de ver como el producto trata la privacidad y la seguridad.
Lo que hace es comprobar si el dispositivo cumple con las reglas básicas de privacidad/seguridad. Mozilla incluye emojis para que los usuarios muestren sus reacciones ante ellos, aunque no cubre el espectro completo de como el IoT nos hace sentir:
Not this? pic.twitter.com/AKoGO1TszY
— Anna Brading (@annabrading) November 16, 2018
La organización, otorga la etiqueta “Meets Minimum Security Standards” a los dispositivos IoT que han pasado unos mínimos controles.
Las buenas noticias son que de los 70 productos evaluados 31 pasaron los tests, incluyendo productos tan populares como Nintendo Switch, PlayStation 4, iPad y HomePod de Apple, WyzeCam, la versión para niños de Amazon Fire HD, Echo de Amazon, los dispositivos Dot Alexa, Google Home y los reproductores Roku.
Esto no significa que algunos dispositivos que pasan los requisitos mínimos de seguridad no sean también chapuceros. Por ejemplo ¿te gusta la idea de que un altavoz inteligente este siempre escuchando? Recuerda que un juez ha pedido a Amazon que de las grabaciones de Alexa.
Además de que los datos grabados por tu dispositivo IoT puedan utilizarse en un tribunal, hay otras cosas que pueden ocurrir si pones uno de esos dispositivos en tu vida:
Nest puede “aprender” que quieres que tu casa este verdaderamente fría. Los termostatos de Nest aprenden la temperatura a la que te gusta tener tu casa. El fabricante dice que si lo usas durante una semana, comenzará a adaptarse a tus preferencias personales. Incluye una app que te permite controlar la temperatura desde cualquier sitio y te avisa si cree que algo va mal.
O puede que te corte la calefacción en pleno mes de enero debido a un error del software, pudiendo llegar a romper las tuberías de los usuarios por congelación.
Además Mozilla encontró otros problemas: Nest no pide a los usuarios que cambien la contraseña por defecto ni tiene controles parentales.
Una pulsera que alivia el dolor puede provocar exactamente lo contrario. Quell 2.0 Wearable Pain Relief se coloca en tu tobillo para aliviarte el dolor enviando a los nervios pulsos neuronales directamente al cerebro y así atajar el dolor. Se puede gestionar su intensidad desde el teléfono móvil, sin embargo carece de buenos controles de seguridad.
Mozilla detectó que no es necesario cambiar la contraseña por defecto y que puede compartir información con terceros por razones inexplicables.
Además alguien que sepa que usas esta terapia puede hackear la app y utilizar de modo inesperado.
Los hackers pueden quemarte la cena. Los restaurantes son caros y cocinar en casa lleva su tiempo. Una buena idea parece el dispositivo Anova Precision Cooker Sous Vide, que te tras poner tu comida en una bolsa de plástico e introducirla en una olla con agua, te permite relajarte en el sofá. O si usas la versión Bluetooth+ wifi puedes relajarte en otro continente, lo que, como señala Mozilla, es muy útil cuando se invente el teletransporte.
Problemas: no cifra los datos, su política de privacidad es difícil de leer y también comparte tu información con terceros.
Mozilla tampoco fue capaz de saber si prevé actualizaciones de seguridad por lo que no le otorgaron la etiqueta de aprobado.
Desafortunadamente, igual que cada vez existen más dispositivos conectados a internet, vemos infinidad de problemas de seguridad en estos dispositivos, ya sean neveras, monitores de bebes, teles, coches o bombillas.
El último son los relojes inteligentes para niños MiSafes, según los investigadores encontraron que son vulnerables al hack más simple que nunca habían visto.
Está bien que Mozilla descubriera que muchos dispositivos por lo menos pasaran los mínimos controles. Se trata de un comienzo, y debemos darle las gracias por crear esta guía tan útil para las compras navideñas. Por lo que si estas pensando en regalar uno de estos dispositivos, échale primero un vistazo a esta guía.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario